Как искать?
Где искать?




Небольшой баг

Блог им. gera
Есть у системы очень неприятный баг а может это фича.

Файл /classes/modules/sys_database/Database.class.php

Функция databaseErrorHandler строка 169
ob_start();
echo "SQL Error: $message
\n";
print_r($info);	
$msg=ob_get_contents();
ob_end_clean();


Ситуация: администрация запретила вывод ошибок, но при перегрузке сайте, и если php отвалился по таймауту то ошибка и системная информация может быть выведена в силу особенности работы буфферов. Зачем «чужим» глазам показывать какую либо информацию?

Вот мой фикс:
$msg = "SQL Error: $message
\n";
$msg .= print_r($info,true);


PS О еще один бажок в нутри тэга кода "\n" неправильно обрабатывается, при выводе добавляет лишний перенос строки…

Релиз LiveStreet 0.3.1 - fix безопасности

Блог разработки LiveStreet
Сегодня движок неожиданно обновился до версии LiveStreet 0.3.1.
Изменения касаются только внутренней безопасности при отправке форм.
Настоятельно рекомендую всем обновиться — это критическое обновление!
Ошибку нашел Hrom, за что ему отдельное спасибо.

Необходимые изменения здесь — trac.assembla.com/livestreet/changeset/346 и здесь trac.assembla.com/livestreet/changeset/349

UPD просьба протестировать тем у кого сайт стоит на поддомене

Вход пользователя - не запоминает Логин и Пароль

Блог им. hello
Добрый! Обнаружил такую досадную проблему на сайте ЛС — зарегистрированный пользователь используя классический яваскриптовый «Вход» (затемненный экран и окошко входа посередине), не может сохранить свой пароль в браузере (например в Firefox).
Я думаю это из-за того, что метод отправки формы стоит неправильный и форма отправляется не так как обычно, это может быть GET или POST запрос, я в этом сильно не разбираюсь, но было бы очень хорошо если бы это можно было как-то исправить, чтобы пользователи не восстанавливали свой пароль (или делали это реже).

Спасибо!

Большое обновление LiveStreet в SVN

Блог разработки LiveStreet
Сегодня с горем пополам смог выгрузить через жэпэрэс обновление в SVN.

Список изменений:
  • добавлен аватар к блогам
  • теперь число новых комментов видно в списке топиков
  • ограничение по времени на постинг комментов
  • защита от дублирования комментов
  • возможность запрещать комментировать топик
  • кеширование статических страниц
  • защита «от дурака» при создании циклической зависимости между статическими страницами
  • уведомление при добавлении в друзья
  • возможность указывать свой текст при скрытии текста тегом [cut], достаточно указать атрибут name
  • фикс ошибки при подключении блоков, могла возникать на некоторых хостингах
  • фикс ошибки при ресайзе прозрачных картинок, раньше прозрачный фон становился черным

Тестируем!